Μια κυβερνοεπίθεση στην CTS, έναν κορυφαίο πάροχο διαχειριζόμενων υπηρεσιών (MSP) για δικηγορικά γραφεία και άλλους οργανισμούς στον νομικό τομέα του Ηνωμένου Βασιλείου, βρίσκεται πίσω από μια μεγάλη διακοπή λειτουργίας που επηρεάζει πολλά δικηγορικά γραφεία και αγοραστές κατοικιών στη χώρα από την Τετάρτη.
“Βιώνουμε μια διακοπή υπηρεσιών που έχει επηρεάσει ένα μέρος των υπηρεσιών που παρέχουμε σε ορισμένους από τους πελάτες μας. Η διακοπή προκλήθηκε από ένα περιστατικό στον κυβερνοχώρο”, ο πάροχος υπηρεσιών πληροφορικής του Ηνωμένου Βασιλείου
είπε
σε δήλωση που δημοσιεύθηκε την
Παρασκευή
.
«Συνεργαζόμαστε στενά με μια κορυφαία παγκόσμια εταιρεία εγκληματολογίας στον κυβερνοχώρο για να μας βοηθήσει με μια επείγουσα έρευνα για το περιστατικό και να μας βοηθήσει στην αποκατάσταση των υπηρεσιών».
Η εταιρεία εργάζεται για να επαναφέρει τις διαδικτυακές υπηρεσίες που επηρεάστηκαν μετά την κυβερνοεπίθεση. Ωστόσο, δεν μπορεί να παράσχει ένα χρονοδιάγραμμα για το πότε θα επιλυθεί η διακοπή και πότε θα αποκατασταθούν όλα τα επηρεαζόμενα συστήματα.
Η CTS παρέχει επίσης στους πελάτες πιο λεπτομερείς πληροφορίες σχετικά με τη διακοπή λειτουργίας και τα μέτρα που λαμβάνει ως απάντηση στην κυβερνοεπίθεση μέσω μιας ειδικής λίστας επικοινωνιών.
“Ενώ είμαστε βέβαιοι ότι θα μπορέσουμε να αποκαταστήσουμε τις υπηρεσίες, δεν είμαστε σε θέση να δώσουμε ένα ακριβές χρονοδιάγραμμα για την πλήρη αποκατάσταση”, πρόσθεσε η CTS.
«Θα συνεχίσουμε να επικοινωνούμε απευθείας με τους πελάτες μας που επηρεάζονται από τη διακοπή της υπηρεσίας, παρέχοντας τακτικές ενημερώσεις σχετικά με την κατάσταση της
εργασία
ς μας για την αποκατάσταση των υπηρεσιών και τις έρευνές μας για το συμβάν».
Ένας εκπρόσωπος του Γραφείου του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) είπε στο BleepingComputer ότι η CTS δεν έχει αναφέρει ακόμη παραβίαση μετά την επίθεση.
“Δεν φαίνεται να έχουμε λάβει αναφορά παραβίασης που να ταιριάζει με αυτήν που περιγράψατε. Όπως θα γνωρίζετε, οι οργανισμοί έχουν στη διάθεσή τους 72 ώρες από τη στιγμή που ενημερώθηκαν για μια παραβίαση για να αναφέρουν στο ICO και δεν χρειάζεται να γίνεται αναφορά σε όλες τις παραβιάσεις αναφέρθηκε», είπε ο εκπρόσωπος του ICO.
Μετά τη δημοσίευση του άρθρου, η Διευθύντρια Μάρκετινγκ της CTS, Natalie Kissack, είπε στο BleepingComputer ότι η εταιρεία είχε επικοινωνήσει με το ICO.
Δεκάδες πελάτες που ενδέχεται να επηρεαστούν
Ενώ το CTS δεν έχει ακόμη αποκαλύψει τον αριθμό των επηρεαζόμενων πελατών ή τη φύση της επίθεσης, οι πληροφορίες που κοινοποιήθηκαν μέχρι στιγμής δείχνουν μια επίθεση ransomware.
Τοπικός
μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ
αναφέρει ότι μεταξύ 80 και 200 δικηγορικά γραφεία θα μπορούσαν να έχουν επηρεαστεί με βάση τις εκτιμήσεις που μοιράζονται οι πελάτες του CTS.
Καθ’ όλη τη διάρκεια της εβδομάδας, οι άνθρωποι δεν μπορούσαν να αγοράσουν ή να πουλήσουν ακίνητα λόγω διακοπών, χωρίς σαφείς πληροφορίες για το πότε θα επιλυθεί το ζήτημα.
O’Neil Patient, ένας από τους πελάτες του CTS,
είπε στο Property Industry Eye
ότι η διακοπή “επηρεάζει έναν αριθμό οργανισμών σε όλο τον τομέα, καθώς ο πάροχος μας είναι ειδικός σε ασφαλή νομικά συστήματα για πολλά δικηγορικά γραφεία και δικηγορικά επιμελητήρια”.
“Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι η ακεραιότητα των δεδομένων έχει παραβιαστεί και δεν θα επαναφέρουμε τα συστήματά μας στο
Διαδίκτυο
μέχρι να έχουμε όλες τις διαβεβαιώσεις ότι είναι ασφαλές να το κάνουμε. Αυτή η διακοπή δυστυχώς έχει επηρεάσει τους πελάτες μας, ιδιαίτερα αυτούς που επρόκειτο να ολοκληρωθούν σε ένα νέο σπίτι», πρόσθεσε ο O’Neil Patient.
Ως MSP, το CTS παρέχει επίσης υπηρεσίες προστασίας στον κυβερνοχώρο, συμπεριλαμβανομένης της ανίχνευσης και απόκρισης κυβερνοεπιθέσεων, της ασφάλειας ηλεκτρονικού ταχυδρομείου και του δικτύου, καθώς και εκπαίδευσης ευαισθητοποίησης για την ασφάλεια των εργαζομένων.
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) προειδοποίησε τον Ιανουάριο ότι η χρήση των υπηρεσιών ενός MSP αυξάνει την επιφάνεια επίθεσης, ειδικά επειδή αποτελούν «ζουμερό στόχο» για τους εισβολείς καθώς διαχειρίζονται τους πόρους μεγάλου αριθμού πελατών.
«Δημοσιεύσεις από
Microsoft
και
N-δυνατός
επισημάνετε ότι αυτή η πραγματική απειλή χρησιμοποιεί τεχνικές που είναι σχετικά αμετάβλητες από αυτές που τεκμηριώνονται
PWC το 2017
και είναι μέρος μιας τάσης που αναμένουμε να συνεχιστεί», η NCSC του Ηνωμένου Βασιλείου
είπε
.
“Ελπίζουμε ότι αυτή η υποδομή είναι καλά προστατευμένη και οι MSP χρησιμοποιούν διαφορετικές
συσκευές
και λογαριασμούς για διοικητικές λειτουργίες από αυτές που χρησιμοποιούνται για email και περιήγηση στον Ιστό.”
Ένας εκπρόσωπος της CTS αρνήθηκε να σχολιάσει έξω από τη δήλωση που δημοσιεύτηκε στον ιστότοπο της εταιρείας.
VIA:
bleepingcomputer.com